Inzicht in dreigingen in geïsoleerde netwerken
Steeds meer organisaties, met name binnen overheden en kritieke infrastructuur, richten hun IT- en OT-omgevingen zo in dat regie, controle en voorspelbaarheid centraal staan. Daarbij wordt vaker gekozen voor on-premises en geïsoleerde netwerken, passend bij eisen rondom security, compliance en beschikbaarheid.
In dat kader kijken organisaties ook bewuster naar hun afhankelijkheden binnen het leverancierslandschap, inclusief internationale en Amerikaanse vendors, en hoe zij daarin balans en keuzevrijheid behouden.
Maar isolatie is geen garantie voor veiligheid.
Tijdens deze rondetafelsessie gaan we in op hoe je zicht krijgt op gedrag en dreigingen binnen geïsoleerde netwerken, zonder de operationele stabiliteit in gevaar te brengen.
De realiteit van geïsoleerde netwerken
Hoewel geïsoleerde netwerken vaak worden gezien als omgevingen met een lager risicoprofiel, ontstaan incidenten in de praktijk onder andere via:
- Leveranciers en onderhoudspartijen
- Verwisselbare media zoals USB
- Tijdelijke of gecontroleerde verbindingen
Tegelijkertijd ontbreekt vaak:
- Continue monitoring van netwerkverkeer
- Inzicht in laterale beweging binnen het netwerk
- Context om afwijkingen goed te duiden
Hierdoor kunnen dreigingen zich onopgemerkt verplaatsen en pas laat zichtbaar worden.
Wat je kunt verwachten
- Hoe detectie werkt in omgevingen zonder internettoegang
- Welke data je kunt verzamelen zonder impact op productie
- Hoe netwerkdata wordt ingezet binnen bestaande SIEM-omgevingen
- Praktijkvoorbeelden uit omgevingen met hoge security-eisen
Afwegingen in de praktijk
Voordelen:
In geïsoleerde omgevingen behouden organisaties maximale controle over data en infrastructuur. Dit sluit goed aan bij strikte eisen rondom security en compliance. Daarnaast zorgt het ontbreken van externe connectiviteit voor meer voorspelbaarheid en beheersbaarheid binnen de omgeving.
Aandachtspunten:
De beschikbaarheid van actuele threat intelligence is beperkter en updates verlopen vaak via handmatige of gecontroleerde processen. Ook vraagt integratie binnen bestaande architecturen extra aandacht, zeker wanneer meerdere systemen en beveiligingslagen samenkomen.
Programma:
13:00 – Inloop
13:30 – Start sessie: Introductie en context
13:45 – Security in air-gapped en kritieke omgevingen
14:15 – Detectie-aanpak en praktijkcase
14:45 – Pauze
15:00 – Verdieping: detectie-uitdagingen en architectuurkeuzes
15:30 – Open discussie en Q&A
16:15 – Wrap-up en belangrijkste inzichten
16:30 – Afsluiting
Sprekers
Olivier van Arkel
Darktrace Expertise Center, SMT
Tristan Marsman
Information security advisor, SMT
Voor wie is deze sessie relevant
Deze sessie is bedoeld voor professionals die verantwoordelijk zijn voor de beveiliging en monitoring van kritische IT- en OT-omgevingen.
Relevant voor organisaties binnen:
- Overheden
- Kritieke infrastructuur
- Industrie en productie
Typische rollen:
- IT- en Security Managers
- SOC‑managers en analisten
- OT‑ en ICS‑specialisten
- Security architecten en engineers
Met verantwoordelijkheden zoals:
- Inrichten en beheren van gesegmenteerde of geïsoleerde netwerken
- Zicht houden op netwerkgedrag en dreigingen
- Integratie van security tooling binnen bestaande omgevingen
- Waarborgen van continuïteit en compliance
Waarom deelnemen?
Tijdens deze sessie krijgt u inzicht in hoe detectie in geïsoleerde omgevingen in de praktijk wordt ingericht en ontstaat er begrip voor de belangrijkste afwegingen binnen dit type architectuur. Daarnaast bieden we concrete handvatten om de zichtbaarheid te verbeteren en krijgt u inzicht in de rol van netwerkdata binnen bestaande monitoring. Uiteraard is er ook ruimte voor inhoudelijke vragen in een kleinschalige setting.
Praktische informatie
Datum: donderdag 25 juni
Locatie:
SMT kantoor
Louis Braillelaan 10
2719 EJ Zoetermeer
The Netherlands
Lunch: inbegrepen
Contact
Voor vragen over dit event:
Olivier van Arkel
Expertise Center Darktrace – SMT
E-mail: olivier.vanarkel@smtware.com
Tel: +31615082596
